Sujet Précédent Sujet Suivant

[Hijack this log] qu'est ce qui ne va pas?

Ibarrategui -  
 Ibarrategui -
Bonjour à tous

J'ai éliminé toute une série de trojans en suivant les procédures habituelles. Le problème est que je me retrouve,a u bout de 30 minutes avec du trafic sortant non désiré, ce qui ralentit ma connexion internet. Ad-aware n'a rien trouvé, spybot non plus, bitdefender non plus, clamwin non plus, tout comme a² et cwshredder (tous en mode sans échec, sauf bitdefender qui se lance pas en sans échec)

Alors je poste mon hijackthis, des fois que vous y voyiez un problème

Logfile of HijackThis v1.99.1
Scan saved at 06:45:32, on 15/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Carlier\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\system32\Vcu.exe
O4 - HKLM\..\Run: [Uci] C:\WINDOWS\system32\Tqb.exe
O4 - HKLM\..\Run: [Hun] C:\WINDOWS\system32\Ngt.exe
O4 - HKLM\..\Run: [Mii] C:\WINDOWS\system32\Skf.exe
O4 - HKLM\..\Run: [Koo] C:\WINDOWS\system32\Hgj.exe
O4 - HKLM\..\Run: [Rae] C:\WINDOWS\system32\Lsp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\system32\Vcu.exe
O4 - HKCU\..\Run: [Uci] C:\WINDOWS\system32\Tqb.exe
O4 - HKCU\..\Run: [Hun] C:\WINDOWS\system32\Ngt.exe
O4 - HKCU\..\Run: [Mii] C:\WINDOWS\system32\Skf.exe
O4 - HKCU\..\Run: [Koo] C:\WINDOWS\system32\Hgj.exe
O4 - HKCU\..\Run: [Rae] C:\WINDOWS\system32\Lsp.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103296909718
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
 
Bijour ^_^

fixer

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE <-- c'est quoi?

les lignes 04
1) CTRL/ALT/SUPP : arrêter les processus
2) repasser sur le log et fixer

O4 - HKLM\..\Run: [Ujs] C:\WINDOWS\system32\Vcu.exe
O4 - HKLM\..\Run: [Uci] C:\WINDOWS\system32\Tqb.exe
O4 - HKLM\..\Run: [Hun] C:\WINDOWS\system32\Ngt.exe
O4 - HKLM\..\Run: [Mii] C:\WINDOWS\system32\Skf.exe
O4 - HKLM\..\Run: [Koo] C:\WINDOWS\system32\Hgj.exe
O4 - HKLM\..\Run: [Rae] C:\WINDOWS\system32\Lsp.exe
attention! se réplique (autant de fix que de réplique!)
O4 - HKCU\..\Run: [Ujs] C:\WINDOWS\system32\Vcu.exe
O4 - HKCU\..\Run: [Uci] C:\WINDOWS\system32\Tqb.exe
O4 - HKCU\..\Run: [Hun] C:\WINDOWS\system32\Ngt.exe
O4 - HKCU\..\Run: [Mii] C:\WINDOWS\system32\Skf.exe
O4 - HKCU\..\Run: [Koo] C:\WINDOWS\system32\Hgj.exe
O4 - HKCU\..\Run: [Rae] C:\WINDOWS\system32\Lsp.exe

*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack (coche chaque case & Fix Checked)
*ferme l'hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

Tu devrais télécharger des antispys - ça manque sur ta machine

télécharger Ad-aware.SE/ Spybot.s&d 1.3 (les2!!)
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html

* le tuto ad-aware :
http://www.ordi-netfr.com/adawarese.html
* les tutos spybot 1.3 :
http://tomcoyote.com/SPYBOT/indexfr.php
http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.php

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Ibarrategui
 
Merci, j'ai déjà ad-adware et spybot (je les lance régulièrement):)

Je me doutais que les progs en double posaient problème , par contre INS3DT.EXE me semble lié avec des pilotes cartes graphiques non?

Merci pour les réponses, je vais voir ce que ça donne
0
Réponse 2 / 26
Ibarrategui
 
Le plus bizarre avec INS3DT c'est qu'il est sur D:, mon lecteur DVD...

Etrange non?
0
Réponse 3 / 26
Utilisateur anonyme
 
tu es sûr que c'est ton lecteur DVD : INS3DT ???
je doute que ce soit ta carte graphique, on trouverait tt de suite des infos sur Google

regarde sur Google/ce programme est pratiquement supprimé dans tous les logs hijack -

fait des recherches de ton côté aussi - pour le moment laisse ce fichier - clic/droit : Propriétés ça dit quoi??

Partition D non c'est pas étrange c'est la partition par défaut des lecteurs, si tu n'attribues pas toi-même un autre secteur

édit : j'ai trouvé sur Gougou avec Install4, plus d'infos qu'avec l'EXE
http://www.google.fr/search?hl=fr&ie=ISO-8859-1&q=INSTALL4%5C&btnG=Recherche+Google&meta=

ça te dit un truc?

0
Réponse 4 / 26
Ibarrategui
 
Je vois pas où trouver ce fichier dans mon PC, vu que D est le lecteur CD/DVD?????
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
Ibarrategui
 
ce install 4 me dit rien et j'ai vu que les gens conseillaient en général d'nlever ce fichier
0
Réponse 6 / 26
Utilisateur anonyme
 
affiche les dossiers cachés et protégés
Clique sur "Démarrer" >> "Panneau de Configuration" >> "Options des Dossiers"
Clique sur l'onglet "Affichage">> Dans la liste des "Paramètre avancés", sous la rubrique "Fichiers et dossiers cachés">>[!coche!] "Afficher les fichiers et dossiers cachés"
Pour afficher les autres fichiers cachés>>[!décoche!] la case "Masquer les fichiers protégés du système d'exploitation" *

explorateur Windows entre :
D:\INSTALL4\INS3DT.EXE

essaye de trouver les propriétés de ce fichier - de toute manière tu dois le trouver en programme du démarrage - démarrer/exécuter : tape msconfig - il n'a rien à faire en programme de démarrage - tu peux décocher la case ainsi que tout tes programmes inutiles : externes à Windows sauf ton FAI, ton firewall, ton antivirus, le reste ne fait que ralentir l'allumage de la machine
0
Réponse 7 / 26
Ibarrategui
 
Il m'affiche rien, ne me trouve pas le chemin (même en faisant ce que tu me dis de faire...)

Et il n'est pas dans msconfig!

Bon allez je le dégage, y en a d'autres qui l'ont fait sur les hijackthis...
0
Réponse 8 / 26
Utilisateur anonyme
 
fait un backup avec l'hijack et si tu as un problème tu restaures le fichier par le moyen du backup (la sauvegarde d'hijack) voir screen (français) en bas de page

(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français
0
Réponse 9 / 26
Ibarrategui
 
Bon, c'est fait a priori sans problèmes

voilà le log (par contre il faut 30 minutes à mon pb pour apparaître en général)

Logfile of HijackThis v1.99.1
Scan saved at 10:47:32, on 15/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\rmctrl.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Softwin\BitDefender8\bdswitch.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmjb.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MM_TDM~1.EXE
C:\WINDOWS\system32\cleanmgr.exe
C:\Documents and Settings\Carlier\Bureau\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] c:\progra~1\softwin\bitdef~1\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version5/Applet/vchatsign.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{820AA53A-7BE2-4F08-86C5-3A11956419F6}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperServer\DKService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 10 / 26
Utilisateur anonyme
  
(par contre il faut 30 minutes à mon pb pour apparaître en général)
quel problème?

le log est clean/c'est ok
0
Réponse 11 / 26
Ibarrategui
 
J'espère parce que j'ai mis 3 jours à me débarasser de tout mais que ce truc qui bouffait de la bande passante au bout de 30 minutes de connexion m'aura bien ennuyé

(je te dirai dans 30 minutes, si c'est vraiment bon :D Merci encore)
0
Réponse 12 / 26
Ibarrategui
 
Ben c'est pas réglé mon problème, au bout de 40 minutes, je commence à exporter plein de fichiers jusqu'à ne plus pouvoir surfer tellement ma bande passante est bouffée :(

Quelqu'un a une idée?

note : j'ai déjà passé ad-aware, spybot, bit defender, clamwin, hijackthis (cf + haut), cwshredder et a²... aucun ne m'a trouvé de problèmes
0
Réponse 13 / 26
Utilisateur anonyme
 
tu n'as pas de firewall pour arrêter les intrusions c'est normal - sûr si tes habitudes de surf sont tjrs les mêmes, tu rechoppes tjrs les mêmes choses au même endroit - ton antivirus ne doit pas suffire à bloquer

firewalls gratuits (ces 2 sont biens)
Kerio Personal Firewall <-- très simple/rien à configurer ou presque
ZoneAlarm <- son clône/un peu plus pointu à paramétrer
etc...
http://www.inoculer.com/firewall5.php3

refait un nouveau log (avec le firewall activé) si tu penses que ....

@+

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*
0
Réponse 14 / 26
Ibarrategui
 
J'ai le firewall bitdefender 8 et c'est bien la première fois qu'il est insuffisant...
0
Réponse 15 / 26
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
il est peut etre mal configurer ou tu as autoriser quelque chose qui ne fallait pas
tu peut effacer toutes les autorisations du pare feu
et la au fur et a mesure de tes connections tu verras bien se que tu peut autoriser ou pas
0
Réponse 16 / 26
Ibarrategui
 
Le log hijackthis n'a pas changé depuis la dernière version que j'ai envoyé et je n'y vois rien de suspect. Tous les programmes en cours visibles avec Ctrl+Alt+Sup sont normaux (ai vérifié un par un - sauf si infectés par qqch), ad-aware ne voit rien, a² non plus, Spybot encore moins et bitdefender 8 ou clamwin ne voient pas de virus.

Par contre maintenant que j'y pense, j'ai eu l'impression que mon Run32dll était corrompu : il me demandait pour accéder au net, ce que je lui ai refusé avec mon firewall (et la règle est restée) et ce que ça pourrait être ça?
0
Réponse 17 / 26
Ibarrategui
 
Autoirisations : Internet explorer, espace client wanadoo, MSN messenger, lecteur windows media, firefox, freshclam, spybot, un deuxième firefox (?), Real Player, Ulead Gif Animator, Winamp, Explorateur windows, Utilitaire de configuration micorsoft windows media player, Musicmatch jukebox, Europa Universalis II (en double?), Victoria, Hearts Of Iron, joshua.exe (jeux), a²

Interdits : loadclean.exe, vxh8jkdq6.exe, web.exe (3 s***peries que j'ai éliminés hier après de nombreux efforts), exécuter une DLL en tant qu'application

Question: la DLL, peut-on la réinstaller (c'est la version d'août 2004, j'ai SP2, donc je peux pas me contenter d'une vieille version)?

2e Question : la DLL peut-elle être responsable de cette perte de débit au bout de 35-40 minutes (qui disparaît dès que je déconnecte/reconnecte)
0
Réponse 18 / 26
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
je pige pas ta question sur la dll

attention tu as deux anti virus
ton pc doit ramer et gros risque de plantage
0
Réponse 19 / 26
Ibarrategui
 
Le PC rame pas du tout, et clamwin n'est pas résident. Je le lance juste pour contre vérification de bitdefender.
0
Réponse 20 / 26
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
sur ton log hijack il est en run
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Avez-vous un VPN no logs à me conseiller ?
Utilisateur anonyme -
brupala -

4 réponses
Câbles PCIe non détectés
adn.bsr -
epango -

17 réponses
La lecture des vidéos ne fonctionne pas sur mon iptv smarter
Gi -
glandu -

1 réponse